2018-0316: OpenEXR: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-02-15 15:10)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenEXR ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Bewirken von Denial-of-Service (DoS)-Zuständen und möglicherweise weitere Angriffe.

Für Fedora 26 und 27 werden die Pakete 'mingw-OpenEXR-2.2.0-6.fc26' und 'mingw-OpenEXR-2.2.0-7.fc27' im Status 'testing' als Sicherheitsupdate bereitgestellt.

Schwachstellen:

CVE-2017-12596

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2017-14988

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2017-9110

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2017-9111

Schwachstelle in OpenEXR ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-9112

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2017-9113

Schwachstelle in OpenEXR ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-9114

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2017-9115

Schwachstelle in OpenEXR ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-9116

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.